Hvorfor og hvordan deaktivere SMB1 i Windows 10 Som IT-ekspert bør du alltid være på utkikk etter måter å forbedre systemets sikkerhet på. En måte å gjøre dette på er å deaktivere SMB1 i Windows 10. SMB1 er en utdatert protokoll som ikke lenger er nødvendig og kan utgjøre en sikkerhetsrisiko. Slik deaktiverer du den. 1. Åpne kontrollpanelet. 2. Klikk på 'Nettverks- og delingssenter'-ikonet. 3. Klikk på koblingen 'Endre avanserte delingsinnstillinger'. 4. Utvid delen 'Privat'. 5. Under 'Fil- og skriverdeling'-overskriften velger du alternativet 'Slå av fil- og skriverdeling'. 6. Klikk på 'Lagre endringer'-knappen. Det er alt som skal til! Deaktivering av SMB1 er en enkel måte å forbedre systemets sikkerhet på.
Selv om sikkerhetsproblemer med systemer ikke er nye, er forvirringen forårsaket av Wannacrypt løsepengevare utløste umiddelbar handling blant nettbrukere. I Ransomware rettet mot sårbarheter Windows-operativsystem SMB-tjenester for distribusjon.
SMB eller Server meldingsblokk er en nettverksfildelingsprotokoll utviklet for å dele filer, skrivere osv. mellom datamaskiner. Det er tre versjoner - Server Message Block (SMB) versjon 1 (SMBv1), SMB versjon 2 (SMBv2) og SMB versjon 3 (SMBv3). Microsoft anbefaler å deaktivere SMB1 av sikkerhetsgrunner – og det er ikke så viktig med tanke på WannaCrypt eller Ikke Petya løsepenge-epidemi.
tilbakeslagsvinduer 10 etter 30 dager
Deaktiver SMB1 på Windows
For å beskytte deg mot WannaCrypt løsepengevare, må du deaktiver SMB1 i tillegg til installere patcher utgitt av Microsoft. La oss ta en titt på noen måter å deaktivere SMB1 i Windows 10/8/7.
Deaktiver SMB1 via kontrollpanelet
Åpne Kontrollpanel > Programmer og funksjoner > Slå Windows-funksjoner på eller av.
I alternativlisten vil ett alternativ være Støtte for SMB 1.0 / CIFS fildeling . Fjern merket i boksen som er knyttet til den, og klikk OK.
Start datamaskinen på nytt.
Deaktiver SMBv1 med Powershell
Åpne et PowerShell-vindu i administratormodus, skriv inn følgende kommando og trykk Enter for å deaktivere SMB1:
|_+_|
Hvis du av en eller annen grunn må deaktivere SMB versjon 2 og versjon 3 midlertidig, bruk denne kommandoen:
Internet Explorer favoritter mangler|_+_|
Det anbefales å deaktivere SMB versjon 1 siden den er utdatert og bruker teknologi som er nesten 30 år gammel.
Snakker Microsoft når du bruker SMB1, mister du nøkkelbeskyttelsen som tilbys av senere versjoner av SMB-protokollen, for eksempel:
- Pre-autentiseringsintegritet (SMB 3.1.1+) - Beskytter mot sikkerhetsnedgraderingsangrep.
- Usikker gjesteautentiseringssperre (SMB 3.0+ på Windows 10+) – Beskytter mot MiTM-angrep.
- Secure Dialect Negotiation (SMB 3.0, 3.02) - Beskytter mot sikkerhetsnedgraderingsangrep.
- Forbedret meldingssignering (SMB 2.02+) - HMAC SHA-256 erstatter MD5 som hash-algoritmen i SMB 2.02, SMB 2.1 og AES-CMAC erstatter algoritmen i SMB 3.0+. Signaturytelsesforbedring i SMB2 og 3.
- Kryptering (SMB 3.0+) - forhindrer dataverifisering på ledningen, MiTM-angrep. I SMB 3.1.1 er kryptering enda bedre enn signering.
Hvis du vil aktivere dem senere (anbefales ikke for SMB1), er kommandoene:
Slik aktiverer du SMB1:
|_+_|Slik aktiverer du SMB2 og SMB3:
beste sidefilstørrelse|_+_|
Deaktiver SMB1 ved hjelp av Windows-registeret
Du kan også justere Windows-registret for å deaktivere SMB1.
løpe regedit og naviger til følgende registernøkkel:
|_+_|På høyre side av DWORD SMB1 skal ikke være tilstede eller ha en verdi 0 .
Verdiene for aktivering og deaktivering er som følger:
- 0 = Deaktivert
- 1 = På
For flere alternativer og måter å deaktivere SMB-protokoller på SMB-serveren og SMB-klienten, se Microsoft .